这是一个创建于 2531 天前的主题,其中的信息可能已经有所发展或是发生改变。
按照新闻中所说,使用 smb 共享(即 445 端口)存在漏洞,导致 WannaCry 勒索病毒入侵电脑,并对电脑文件进行加密。
如果我打开的共享功能是只读的,不可写入,也会有中招的可能性吗?
第 1 条附言 · 2017-05-15 13:37:27 +08:00
官方说明及补丁下载
https://technet.microsoft.com/zh-cn/library/security/MS17-010
如果是 XP 系统,点击 Vista 的下载链接 KB4012598 就可以了。
或者通过该页面了解旧版本系统的补丁。
https://support.microsoft.com/zh-cn/help/4012598/title
参考阅读
https://support.microsoft.com/zh-cn/kb/4012212
Win7 KB4012212
文件名 SHA1 哈希 SHA256 哈希
Windows6.1-KB4012212-ia64.msu 93A42B16DBEA87FA04E2B527676A499F9FBBA554 74906A817D8C3510DA6823F04DB817500B9FC84A5276C381513F2024936C6524
Windows6.1-KB4012212-x64.msu 2DECEFAA02E2058DCD965702509A992D8C4E92B3 E98D6C7F09C8ABC59EDA198880074675A707415DBDDB694A4A4A6A98DF63A7C8
Windows6.1-KB4012212-x86.msu 6BB04D3971BB58AE4BAC44219E7169812914DF3F 383D1CD1D2E99A4D21504905BF9EE253908FC46AB84DD56759B0B30665CC7C46
KB4012598
文件名 SHA1 哈希 SHA256 哈希
Windows6.0-KB4012598-ia64.msu 83A6F5A70588B27623B11C42F1C8124A25D489DE 29B40D7E75186A9CCC9F2F309417E374846F35F41B4D1DE6DBE85F439DC1837F
Windows6.0-KB4012598-x64.msu 6A186BA2B2B98B2144B50F88BAF33A5FA53B5D76 A91A0AF728225FF2A630B9ABA4E639473AA8ABE7CAA23BE10AE48A7887BDE9C8
Windows6.0-KB4012598-x86.msu 13E9B3D77BA5599764C296075A796C16A85C745C FC7F28A72C117C2A8ECE5916532048C8BF3379C86386348C24319EAC2C6B23C8
https://technet.microsoft.com/zh-cn/library/security/MS17-010
如果是 XP 系统,点击 Vista 的下载链接 KB4012598 就可以了。
或者通过该页面了解旧版本系统的补丁。
https://support.microsoft.com/zh-cn/help/4012598/title
参考阅读
https://support.microsoft.com/zh-cn/kb/4012212
Win7 KB4012212
文件名 SHA1 哈希 SHA256 哈希
Windows6.1-KB4012212-ia64.msu 93A42B16DBEA87FA04E2B527676A499F9FBBA554 74906A817D8C3510DA6823F04DB817500B9FC84A5276C381513F2024936C6524
Windows6.1-KB4012212-x64.msu 2DECEFAA02E2058DCD965702509A992D8C4E92B3 E98D6C7F09C8ABC59EDA198880074675A707415DBDDB694A4A4A6A98DF63A7C8
Windows6.1-KB4012212-x86.msu 6BB04D3971BB58AE4BAC44219E7169812914DF3F 383D1CD1D2E99A4D21504905BF9EE253908FC46AB84DD56759B0B30665CC7C46
KB4012598
文件名 SHA1 哈希 SHA256 哈希
Windows6.0-KB4012598-ia64.msu 83A6F5A70588B27623B11C42F1C8124A25D489DE 29B40D7E75186A9CCC9F2F309417E374846F35F41B4D1DE6DBE85F439DC1837F
Windows6.0-KB4012598-x64.msu 6A186BA2B2B98B2144B50F88BAF33A5FA53B5D76 A91A0AF728225FF2A630B9ABA4E639473AA8ABE7CAA23BE10AE48A7887BDE9C8
Windows6.0-KB4012598-x86.msu 13E9B3D77BA5599764C296075A796C16A85C745C FC7F28A72C117C2A8ECE5916532048C8BF3379C86386348C24319EAC2C6B23C8
 |
1
flynaj 2017-05-15 01:46:17 +08:00 via Android
木有打补丁就会,打了就不会,没有共享都会只要共享服务在运行
|
 |
2
CEBBCAT 2017-05-15 02:05:57 +08:00 via Android  1
被感染的原因是 共享服务器 有设计漏洞,可以远程执行代码。而不是病毒把自己直接上传到被攻击者的机器上
欢迎斧正 |
 |
3
UnisandK 2017-05-15 02:58:35 +08:00
类似于提权漏洞,这时候你已经不用考虑它本身有没有权限的问题了
|
 |
4
joeyzhou 2017-05-15 08:36:35 +08:00 via Android
这波应该过去了吧,推上说所谓的变种 2.0 根本没发现过,老病毒在联网情况下可以访问那域名就默认不激活不传播。
我的理解是不是正确的,求真相 |
 |
7
johnny23 2017-05-15 10:01:30 +08:00 via iPhone
只跟端口接收恶意数据触发 shellcode 有关系。这个都不需要验证验证密码的 smb 连接,触发函数估计都还没有到判断是否读写那段代码就已经被搞了..
|
 |
9
iAndychan 2017-05-15 10:38:21 +08:00 via iPhone
留给 NSA 的漏洞,貌似只要没打补丁,端口开着就满足条件了吧。
|
Select Language